Quelle: Samba
Alle Versionen von Samba vor 4.13.17 sind anfällig für eine Out-of-Bounds Heap-Lese-Schreib-Schwachstelle, die Remote ermöglicht Angreifer, beliebigen Code als root auf betroffenem Samba auszuführen Installationen, die das VFS-Modul vfs_fruit verwenden. Die Sicherheitslücke wurde mit 9,9 als sehr hohe Bedrohung eingestuft.
Der spezifische Fehler besteht beim Parsen von EA-Metadaten, wenn Öffnen von Dateien in smbd. Greifen Sie als Benutzer mit Schreibzugriff auf a zu Die erweiterten Attribute der Datei sind erforderlich, um dies auszunutzen Verletzlichkeit. Beachten Sie, dass dies ein Gast oder ein nicht authentifizierter Benutzer sein kann wenn solchen Benutzern Schreibzugriff auf erweiterte Dateiattribute gewährt wird.
Das Problem in vfs_fruit besteht in der Standardkonfiguration der fruit VFS-Modul mit fruit:metadata=netatalk oder fruit:resource=file. Wenn beide Optionen auf andere Einstellungen als die Standardwerte eingestellt sind, das System ist von dem Sicherheitsproblem nicht betroffen.